MicrosoftがTeams会議にスマートなボット保護機能を追加

Microsoftは、主催者が承認なしにサードパーティのボットが会議に参加するのを防げる、新しいTeams管理者ポリシーを導入しました。

この新機能は3月のMicrosoft 365ロードマップで初めて発表されており、Microsoftは世界標準のマルチテナントおよびGCCクラウド環境を対象に、Windows、macOS、Android、iOSの各プラットフォームで利用可能になると述べていました。

このポリシーを有効にすると、脅威アクターが制御する悪意のあるアプリや、メモ取り・文字起こしなどの自動タスクに使われるサードパーティのボットが会議への参加をブロックされます。また、人間以外の参加者が追加された場合、出席者に確実に通知される仕組みも備わっています。

このポリシーにより、組織は会議における外部ボットへのコントロールと可視性を高めることができます。ボットの識別が容易になるほか、意図した参加者とツールのみが参加できるよう保護機能が追加されます。

「Teams管理センターの新しいポリシー『外部ボットおよびその会議へのアクセスを管理する』は、個々のユーザーや特定のグループに割り当てることができます」と、Microsoftは月曜日に発表しました。

「有効にすると、Teamsは潜在的なボットを自動的に検出し、会議ロビーに配置して明確に識別したうえで、主催者に入室の承認を促します。主催者がロビーのバイパスを参加者に許可している会議でも、このポリシーで識別されたボットは参加前に引き続き承認が必要です。」

Microsoftはさらに、承認済みボットのアローリスト、外部ボットを完全にブロックするポリシー、ボットの検出と存在に関する管理者レポートおよび監査ログ、さまざまなセキュリティ要件に対応したより細かな制御など、追加の管理者コントロールの追加も計画しています。

12月からは、管理者がDefenderポータルを通じて外部のTeamsユーザーをブロックできるようになり、サイバー犯罪グループ（ランサムウェアグループを含む）が従業員を標的にしたソーシャルエンジニアリング攻撃でプラットフォームを悪用するのを防止できます。

Teamsは1月にも通話向けの新たな不正防止機能を追加しており、ソーシャルエンジニアリング攻撃において信頼できる組織を装う外部の発信者についてユーザーに警告するようになりました。

同月、Microsoftは3月中旬までにTeamsに通話報告機能が追加されると発表しました。これにより、ユーザーが不審な通話をフィッシングや詐欺の試みとして報告できるようになります。

さらに最近の4月には、Microsoftが攻撃者によるTeamsの外部コラボレーション機能の悪用が増加していると警告しました。攻撃者はITやヘルプデスクのスタッフを装い、クロステナントチャットを通じて従業員に接触し、リモートアクセスを許可させてデータを窃取しようとしています。